Ros2.96 使用web-proxy 记录内网用户上网记录

　　使用ROS很长时间了，稳定性很好，一台ROS已经快一年没有重启，依然给力！

　　最近需要记录内网用户所有上网的记录，特别是网页，比如客户端在什么时候打开什么网站，网址是什么，是GET还是Post之类的，一般来说有两个方法，可以一起使用。这里都记录一下。

1. 利用官方的一款软件 LogDownloader把内网与外网的连接显示出来，然后下载在某台PC上，形成上网日志，这样的日志足够公安部门的上网记录要求。 　　用Winbox打开ROS ， IP-accounting 设置 ，详细看图。

　　在终端使用命令是:

/ ip accounting set enabled=yes account-local-traffic=yes threshold=256
/ ip accounting web-access set accessible-via-web=yes address=0.0.0.0/0

　　这里，ROS的80端口必须开着，如果内网有网站需要转发80端口是不会影响的。 　　打开下载的LogDownloader软件，点击ADD填写ROS的地址即可，如果正确 status 会变成 OK。看图~

　　记录的日志是这样的 ：

202.98.153.12 192.168.1.206 80 2 * *
192.168.1.206 219.232.254.38 80 2 * *
192.168.1.103 219.232.254.38 80 2 * *
192.168.1.221 183.60.17.33 80 2 * *
118.123.235.35 192.168.1.206 7767 80 * *
202.98.153.12 192.168.1.206 80 2 * *
192.168.1.191 61.155.164.81 80 2 * *

　　是不是有些不符合您的要求，是不是想看到客户端看得具体网址，现在开始第二种方法！ 　　 2. 利用ROS的web-proxy和ROS官方的Thedude管理器，记录客户端的网页流量记录~

　2.1 依然用Winbox进入ROS，ip--web-poxy，点settings，勾选Transparent Proxy ,意思就是透明代理，然后点击Enable开启功能。，看图~

　　 在终端使用命令是：

/ ip web-proxy
set enabled=yes src-address=0.0.0.0 port=3128 hostname="proxy" \
transparent-proxy=yes parent-proxy=0.0.0.0:0 \
cache-administrator="webmaster" max-object-size=4096KiB cache-drive=system \
max-cache-size=none max-ram-cache-size=unlimited 

　2.2 设置了透明代理，现在需要去防火墙，设置一条NAT命令，把客户端的连接转向 web-proxy的端口3128，这样才能进行记录。ip-firewall-nat 看图~

依然留下命令行：

/ ip firewall nat
add chain=dstnat in-interface=ether1 src-address=192.168.1.0/24 protocol=tcp dst-port=80 time=14h31m-18h30m,sat,fri,thu,wed,tue,mon,sun action=redirect \
to-ports=3128 comment="web-proxy 14:31-18:30 prot 80" disabled=no 

　　蓝色的地方是我设置了记录的时间~ 　　如果全天记录，可以删除蓝色的地方。src-address=192.168.1.0这里是你的内网地址，dst-port=80是端口 in-interface=ether1是内网网卡~

　2.3 还有一个非常重要的地方需要设置~ system– logging，看图~ 　

先上命令行，然后再讲设置的原因~：

/ system logging
add topics=web-proxy prefix="" action=remote disabled=no
/ system logging action
set remote name="remote" target=remote remote=192.168.1.240:514 

　　在logging 点击 actions 设置 remote 　　这个是远程，ip地址就填写您要用于安装记录软件的客户端地址~，然后在rules 点击 + ，添加一条记录~就是把web-proxy的记录发送到您填写的内网地址,端口是514！　

1. OK，基本上设置完成，现在去下载thedude。然后安装，一路默认即可~

　　点击左边“设置”，在弹出的窗口，点击系统日志，点击开启~ OK。。 　　看图片上有颜色的“系统日志”，双击~LOOK~看到没有~内网IP和他GET访问的网站地址~ 完成！